tag:blogger.com,1999:blog-4065770693499115314.post8159936201412337934..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Назначен день Х, когда начнут штрафовать за несоответствие PCI DSSАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-4065770693499115314.post-31007979541912720832009-10-15T14:07:06.713+04:002009-10-15T14:07:06.713+04:00Эх.. Я-то думал, хоть какая-то информация будет за...Эх.. Я-то думал, хоть какая-то информация будет задокументирована, а не просто основана на словах, хоть и такого уважаемого человека как Мани Туласи :-D Ну что ж, если все так, то примерно полусотне банков и ПЦ (не считая тех кто уже прошел аудит)придется во время всеми любимого кризиса еще крепче затянуть пояса.<br />QSA у нас не так уж и много. Это значит, что цены на аудит будут расти, а Максиму придется увеличивать штат ;)manaraqnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-59972687072841272912009-10-15T12:20:41.628+04:002009-10-15T12:20:41.628+04:00Дмитрию: Ну эти полезли гораздо раньше ПДнщиков. Т...<b>Дмитрию:</b> Ну эти полезли гораздо раньше ПДнщиков. Только они поступили грамотнее. Сначала стандарт сделали рекомендацией. дали людям время на посмотреть и подумать. И только через несколько лет ввели наказание. А у нас как всегда, через одно место.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-34631042856459397622009-10-15T12:17:15.624+04:002009-10-15T12:17:15.624+04:00Ссылки нет и не будет. Мани говорит, пусть пишут м...Ссылки нет и не будет. Мани говорит, пусть пишут мне - я им всем подтвержу ;-) Мне это непонятно, но это так.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-32917529229183208872009-10-15T11:46:16.856+04:002009-10-15T11:46:16.856+04:00Нашел презентацию Мани, в которой написано про 30 ...Нашел презентацию Мани, в которой написано про 30 сентября 2010. Так что, Алексей, Вы правы. Вот только кроме презентации я нигде этой даты не увидел, поэтому просьба о предоставлении ссылки в силе :)manaraqnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-12840379890190924322009-10-15T11:39:10.734+04:002009-10-15T11:39:10.734+04:00Алексей, не могли бы Вы дать ссылку на источник ин...Алексей, не могли бы Вы дать ссылку на источник информации (желательно не просто visa.com, а конкретнее :)? Я несколько месяцев назад изучал этот вопрос и нашел вот это:<br />Summary of Aligned Framework by Date<br /><b>February 1, 2009</b> -<br />Effective date for globally aligned Service Provider level definitions<br /><b>September 30, 2009</b> -<br />Acquirers must attest that Level 1 and 2 merchants do not retain prohibited payment card data subsequent to authorization of a transaction<br /><b>September 30, 2010</b> -<br />PCI DSS compliance validation deadline for Level 1 merchants<br /><br />Более того, на PCI Moscow мне удалось поговорить с Мани Туласи, и он сказал, что у них очень индивидуальный подход к каждому клиенту. Т.е. даты сами по себе мало что значат.manaraqnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-20949579714460308212009-10-14T23:40:36.977+04:002009-10-14T23:40:36.977+04:00мало нам ПДн, еще и эти полезлимало нам ПДн, еще и эти полезлиdmitry.sturovhttps://www.blogger.com/profile/15038232212983544424noreply@blogger.com